【技术实现步骤摘要】
【国外来华专利技术】用于应用的安全和风险评估及测试的系统和方法
本公开总体上涉及计算环境中部署的应用的安全评估和测试。
技术实现思路
信息日益增长地在一系列计算装置上存储并被访问,所述计算装置联合操作以提供各种各样的服务。例如,电子邮件用户可以使用客户端计算装置来与电子邮件服务提供商的网络边缘配置的认证服务器通信。电子邮件用户可以从电子邮件存储服务器访问电子邮件,使得这三个装置一起通信以提供看似简单的基于互联网的服务。服务提供商网络已经随着增加的可靠性和这种网络上的用于媒体访问、通信平台、金融和商业以及其它的用途而增长。服务提供商网络的复杂性可以包括在网络内部和网络边缘的许多不同的装置上运行的许多不同的应用,并且可以包括在服务提供商的物理控制的网络外部操作的装置。这些网络的规模和复杂性以及在其上运行的应用的数量的增长对于保持这些环境的安全性具有复杂的影响。由于客户和企业已经开始日益依赖于这种他们可以经由互联网从任何地方访问的网络,这些客户和企业就越来越多地交换敏感信息。虽然已经发展了许多不同的技术来改进服务提供商网络的安全性,但是这些技术尚未完全验证是令人满意的。附图说明图1是根据本公开的一些实施例的包括应用安全服务器的应用安全系统的框图;图2是根据本公开的一些实施例的可用作图1的应用安全服务器的计算装置的框图;图3、4和5是根据本公开的一些实施例的可以通过与图1的应用安全服务器相连接来提供的示例性用户界面;图6是示出了根据本公开的一些实施例的对服务提供商网络中部署的应用进行评估、分类和测试的方法的流程图;图7是示出了根据本公开的一些实施例的对服务提供商网络中部署的应用进行评 ...
【技术保护点】
1.一种应用安全系统,所述系统包括:应用安全服务器,具有与一个或多个存储系统通信的处理装置;多个计算装置,所述计算装置运行被配置用于通过网络接收和发送信息的多个应用实例;安全测试系统,包括多个安全测试模块,其中所述测试模块包括与第一应用相关联的第一测试模块,所述第一应用与一个或多个所述应用实例相关联;以及其中所述应用安全服务器的所述处理装置:检索与所述第一应用相关的信息,所述信息包括所述第一应用的当前的依赖关系信息,计算所述第一应用的安全风险分数,所述安全风险分数是基于与所述第一应用相关的所述信息来计算的,确定与所述第一应用相关联的安全优先级,所述第一应用的所述安全优先级基于所述第一应用的所述安全风险分数,以及在应用安全信息的数据库中将所述第一应用的所述安全优先级与所述第一应用相关联。
【技术特征摘要】
【国外来华专利技术】2015.10.06 US 14/876,3541.一种应用安全系统,所述系统包括:应用安全服务器,具有与一个或多个存储系统通信的处理装置;多个计算装置,所述计算装置运行被配置用于通过网络接收和发送信息的多个应用实例;安全测试系统,包括多个安全测试模块,其中所述测试模块包括与第一应用相关联的第一测试模块,所述第一应用与一个或多个所述应用实例相关联;以及其中所述应用安全服务器的所述处理装置:检索与所述第一应用相关的信息,所述信息包括所述第一应用的当前的依赖关系信息,计算所述第一应用的安全风险分数,所述安全风险分数是基于与所述第一应用相关的所述信息来计算的,确定与所述第一应用相关联的安全优先级,所述第一应用的所述安全优先级基于所述第一应用的所述安全风险分数,以及在应用安全信息的数据库中将所述第一应用的所述安全优先级与所述第一应用相关联。2.根据权利要求1所述的应用安全系统,其中所述应用安全服务器与所述安全测试系统通信以访问与所述第一应用相关联的测试信息,所述测试信息指示所述第一测试模块被用于测试所述第一应用的最近的测试时间。3.根据权利要求2所述的应用安全系统,其中所述第一应用的所述安全风险分数是基于所述第一测试模块被用于测试所述第一应用的所述最近的测试时间以及与所述第一应用相关联的测试时间表来计算的。4.根据权利要求1所述的应用安全系统,其中与所述第一应用相关的所述信息包括以下中的至少一个:所述第一应用的部署的实例的计数;与所述第一应用相关联的标签,所述标签指示所述第一应用包含或有权访问敏感信息;所述第一应用与之通信的应用的计数;从所述互联网对所述第一应用的可访问性;以及所述第一应用的当前的依赖关系信息。5.根据权利要求4所述的应用安全系统,其中所述第一应用的部署的实例的计数为第一实时计数,并且所述第一应用与之通信的应用的计数为第二实时计数。6.根据权利要求1所述的应用安全系统,还包括云架构,所述云架构通过网络与所述应用安全服务器通信,所述云架构包括多个部署的应用实例,并且其中所述第一应用与所述部署的应用实例中的至少一个通信。7.根据权利要求6所述的应用安全系统,其中所述云架构包括被配置用于向所述云架构报告与部署的应用相关的信息的监测服务,所述部署的应用的信息包括部署的应用实例的计数以及与所述部署的应用相关联的安全信息。8.根据权利要求1所述的应用安全系统,其中所述应用安全服务器包括基于在每个应用的初始化时从每个应用接收的信息的应用之间的依赖关系的映射。9.根据权利要求1所述的应用安全系统,其中所述应用安全服务器的所述处理装置与所述安全测试系统通信,以改变与所述第一应用相关联的测试方案。10.根据权利要求9所述的应用安全系统,其中所述测试方案包括在测试所述第一应用时要应用的一个或多个测试...
【专利技术属性】
技术研发人员:A·赫尔奈克,J·陈,
申请(专利权)人:内特弗利克斯股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。